Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

sshd

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 14 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

hds23

Tytuł: sshd

: piątek, 20 stycznia 2006, 23:10

Użytkownik

Rejestracja: środa, 18 maja 2005, 22:52
Posty: 141

Mamy w robocie neostrade i chciałbym się zalogować na serwerek stojacy w domu.
Jak mielismy SDI to jego numer IP byl wpisany w pliku hosts allow.
A teraz przy zmiennym ip nie ma takiej mozliwosci.

Chciałbym się dowiedzieć jak ustawić logowanie do serwera NND za pomocą klucza prywatnego z dowolnego numeru IP.
Wiem że we freesco była taka możliwość

Na górę

adex

Tytuł:

: piątek, 3 lutego 2006, 01:13

Rejestracja: czwartek, 2 lutego 2006, 15:24
Posty: 18

trzeba na serwerku zalozyc usluge dynamicznej domeny (np. dyn.pl) i aktualizować ip - neostrada

a z sdi laczyc sie na dane ip

a jesli by była odwrotna sytuacja laczenie sdi pod neo to mozna chyba wpisać do allow domene

Na górę

hds23

Tytuł: sshd

: piątek, 3 lutego 2006, 09:05

Użytkownik

Rejestracja: środa, 18 maja 2005, 22:52
Posty: 141

Nie zrozumiałeś mnie chyba , w pracy mam zmienne IP neostrady a w domu serwer na NND i z neostrady chciałbym sie logować na NND i to nie jest żadne rozwiązanie żeby co 24h aktualizować domenę i co 24h w NND zmieniać wpis w hosts.allow

Na górę

czerwo

Tytuł:

: piątek, 3 lutego 2006, 11:55

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

zawsze to jakies rozwiazanie, a masz inny pomysl??

_________________
Obrazek

Na górę

marask

Tytuł:

: piątek, 3 lutego 2006, 18:40

Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864

ja mam inny pomysł - po zmianie ip wysyłanie maila pod wskazany adres z aktualnym IP ;]

Na górę

Maciek

Tytuł:

: piątek, 3 lutego 2006, 19:26

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Bez sensu, jemu zależy na tym, żeby ze zmiennego IP się logować. Sprawa jest trudna. Można próbować jedynie zamiast IP w regułkach użyć nazwy jakiegoś dyndns, ale czy to zadziała to nie wiem...

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Mis'

Tytuł:

: piątek, 3 lutego 2006, 20:07

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

Przy odpowiednio dobrym haśle wystarczy wpis w /etc/host.allow:

sshd: ALL

Takie jest zresztą domyślne ustawienie serwera sshd w NND.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

czerwo

Tytuł:

: sobota, 4 lutego 2006, 02:32

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

ja robilem na pingu do domeny i pozniej podmienialem wpis w pliku bo innego wyjscia nie bylo

i to mi dzialalo ale lepiej ssh daj na inny port mmniej problemow ;D i zrezygnuj z tego

_________________
Obrazek

Na górę

marask

Tytuł:

: sobota, 4 lutego 2006, 10:55

Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864

sorry - źle zrozumialem pytanie. Myślałem, że z SDI się łaczy na Neo.

Na górę

gg123456

Tytuł:

: sobota, 4 lutego 2006, 11:31

Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp

zrob skrypt w cgi. Laczysz sie ze spacjalna strona na serwerze i wpisujesz haslo. Skrypt wykrywa REMOTE_ADDR i otwiera Ci port ssh. Roboty na 5 minut

Plik umiescic na stronie w katalogu od cgi. Zabezpieczyc .htpasswd i nadac prawa wykonywalnosci

: [/] [] ()

#!/bin/sh

##############################

iface=ppp0
port=2222

##############################

iptables -A INPUT -i $iface -p tcp -s $REMOTE_ADDR --dport $port -j ACCEPT
echo '
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
</head>

<center>PORT OTWARTY</center>
'

GeSHi © Codebox Plus

_________________
GG
Obrazek

Ostatnio zmieniony sobota, 4 lutego 2006, 11:43 przez gg123456, łącznie zmieniany 1 raz

Na górę

czerwo

Tytuł:

: sobota, 4 lutego 2006, 11:42

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

tylko ze skrypt musi chodzic jako root czyli apach/thttpd jako root
wiec uciekaj kto moze!!

_________________
Obrazek

Na górę

gg123456

Tytuł:

: sobota, 4 lutego 2006, 11:49

Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp

No niestety musi. Ale mozna przeciez puscici thttpd i ograniczyc tylko do jednego katalogu i dac .htpasswd.
Co wtedy moze jakis hakier zrobic?

Mozna tez jakims skryptem monitorowac logi od http i w przypadku wykrycia proby otworzenia jakiejs specjalnej strony otwiera port.

_________________
GG
Obrazek

Na górę

MAC!EK

Tytuł:

: sobota, 4 lutego 2006, 18:05

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

gg123456 pisze:

Mozna tez jakims skryptem monitorowac logi od http i w przypadku wykrycia proby otworzenia jakiejs specjalnej strony otwiera port.

to juz lepiej jakiś port knocking czy coś zastosować a nie jakieś protezy

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

gg123456

Tytuł:

: niedziela, 5 lutego 2006, 00:00

Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp

MAC!EK pisze:

jakiś port knocking

Ty juz sie z tym spotkales, a ja nie, wiec nie wiedzialem o tym.

_________________
GG
Obrazek

Na górę

Strona 1 z 1

[ Posty: 14 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników